Légal

Politique de Confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, nous vous informons de la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles.

Dernière mise à jour : 22 juin 2026.

Responsable du traitement

Le responsable du traitement des données collectées sur www.altitrace.com est :

Altitrace — Paulin Valayé, Entrepreneur Individuel (EI)

Beauregard, 12120 Arvieu, France — SIRET 909 185 100 00015

Contact : formulaire de contact

Compte tenu de la taille de la structure, aucun délégué à la protection des données (DPO) n'a été désigné. Pour toute question relative à vos données, utilisez notre formulaire de contact.

Données collectées

Nous ne collectons que les données strictement nécessaires aux finalités décrites ci-dessous, selon votre utilisation du site :

  • Commande & livraison : prénom, nom, adresse e-mail, adresse postale, code postal, ville, pays, numéro de téléphone (facultatif), éventuelle note de commande.
  • Paiement :le règlement est traité directement par notre prestataire Stripe. Vos données bancaires (numéro de carte, etc.) sont saisies sur l'interface sécurisée de Stripe et ne transitent jamais par nos serveurs ; nous n'en conservons aucune copie.
  • Personnalisation de la carte :le fichier GPX que vous importez, ou les données d'activité importées depuis Strava (tracé, coordonnées GPS, altitude), ainsi que vos choix de personnalisation. Ces données servent à générer l'aperçu 3D et à fabriquer votre produit.
  • Connexion Strava (facultative) : voir la section dédiée ci-dessous.
  • Formulaire de contact : prénom, nom, adresse e-mail, objet et contenu de votre message.
  • Navigation & mesure d'audience : données techniques (adresse IP, type de navigateur, pages consultées) collectées via les cookies de mesure d'audience, uniquement après votre consentement.

Finalités & bases légales

Chaque traitement repose sur une base légale au sens de l'article 6 du RGPD :

  • Traitement, fabrication et suivi des commandes (y compris e-mails de confirmation et d'expédition) — exécution du contrat de vente.
  • Réponse aux demandes via le formulaire de contact mesure précontractuelle / intérêt légitime à répondre à votre sollicitation.
  • Génération de l'aperçu 3D et import Strava exécution de la prestation et, pour la connexion Strava, votre consentement.
  • Mesure d'audience (Google Analytics) votre consentement, recueilli via le bandeau cookies.
  • Obligations comptables et fiscales (conservation des factures) — obligation légale.

Destinataires & sous-traitants

Vos données ne sont jamais vendues. Elles sont accessibles à Altitrace et transmises uniquement aux prestataires techniques (sous-traitants au sens du RGPD) strictement nécessaires au fonctionnement du service :

  • Stripe — traitement des paiements en ligne.
  • WordPress / WooCommerce — gestion des commandes et de la boutique (back-office), et hébergement des fichiers de personnalisation (trace GPX, aperçu).
  • Vercel Inc. — hébergement et diffusion du site www.altitrace.com.
  • Hostinger— hébergement de l'infrastructure WordPress/WooCommerce.
  • Resend — acheminement des e-mails transactionnels (accusé de réception du formulaire de contact, notifications internes).
  • Strava — uniquement si vous choisissez de connecter votre compte (voir section dédiée).
  • Amazon Web Services (AWS)— fourniture des données d'altitude (tuiles topographiques) servant à construire l'aperçu 3D de votre parcours.
  • Google (Analytics)— mesure d'audience, uniquement après consentement.
  • Transporteur — livraison de votre commande (nom et adresse de livraison).

Connexion Strava

Si vous choisissez d'importer une activité depuis Strava, vous êtes redirigé vers Strava pour autoriser l'accès. Cette connexion est facultative et repose sur votre consentement explicite.

  • L'autorisation demandée nous permet de lire la liste de vos activités (y compris privées) afin que vous puissiez sélectionner celle à transformer en carte.
  • Les jetons d'accès Strava sont stockés dans un cookie sécurisé sur votre navigateur (durée maximale de 30 jours) et ne sont utilisés que pour récupérer l'activité que vous sélectionnez.
  • Vous pouvez vous déconnecter à tout moment depuis le configurateur (bouton « Déconnecter »), ce qui supprime ces cookies. Vous pouvez également révoquer l'accès directement depuis les réglages de votre compte Strava.

Transferts hors Union européenne

Certains de nos sous-traitants (notamment Stripe, Google et AWS) sont susceptibles de traiter des données en dehors de l'Union européenne, en particulier aux États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens du RGPD (clauses contractuelles types de la Commission européenne et/ou adhésion au EU-US Data Privacy Framework).

Durée de conservation

  • Données de commande :conservées pendant la durée de la relation commerciale, puis jusqu'à 3 ans à compter du dernier contact à des fins de gestion de la relation client.
  • Factures et pièces comptables : 10 ans, conformément aux obligations légales.
  • Fichiers de personnalisation (GPX, aperçu) : conservés le temps nécessaire à la fabrication et au service après-vente.
  • Messages du formulaire de contact : conservés le temps de traiter votre demande, puis archivés au maximum 3 ans.
  • Jetons de connexion Strava :30 jours maximum, ou jusqu'à votre déconnexion.
  • Cookies de consentement et de mesure d'audience : voir la section « Cookies ».

Cookies & traceurs

Le site utilise un nombre limité de cookies. Aucun cookie de mesure d'audience ou publicitaire n'est déposé sans votre consentement préalable, recueilli via notre bandeau de gestion des cookies (Tarteaucitron, auto-hébergé) :

  • Cookies strictement nécessaires : panier et session WooCommerce, mémorisation de votre choix de consentement. Ils ne requièrent pas de consentement.
  • Suivi d'affiliation (mesure interne) :si vous arrivez sur le site via le lien d'un partenaire, deux cookies internes (first-party)mémorisent l'identifiant du partenaire référent et un identifiant de visite anonyme, afin de lui attribuer une commission en cas d'achat. Ces cookies ne contiennent aucune donnée personnelle directement identifiante, ne sont jamais partagés avec un tiers et n'ont aucune finalité publicitaire (durées respectives : 30 jours et 6 mois).
  • Connexion Strava : cookies déposés uniquement si vous connectez votre compte Strava (voir section dédiée).
  • Mesure d'audience (Google Analytics) : déposés uniquement après votre consentement, pour comprendre l'usage du site et l'améliorer.

Vous pouvez accepter, refuser ou modifier vos choix à tout moment via le bandeau de gestion des cookies, ou en supprimant les cookies depuis les paramètres de votre navigateur. Votre choix de consentement est conservé jusqu'à 6 mois.

Sécurité

Des mesures techniques et organisationnelles adaptées sont mises en œuvre pour protéger vos données contre tout accès non autorisé, perte, divulgation ou destruction : chiffrement des échanges (HTTPS/TLS), cloisonnement des accès, recours à des prestataires reconnus. Le paiement est traité par Stripe, prestataire certifié PCI-DSS ; aucune donnée bancaire n'est stockée sur nos serveurs.

Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit d'opposition
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, utilisez notre formulaire de contact. Nous nous engageons à répondre dans un délai d'un mois. En cas de réponse insatisfaisante, vous disposez du droit d'introduire une réclamation auprès de la CNIL.

Cette politique de confidentialité peut être mise à jour périodiquement. Consultez également nos Conditions Générales de Vente et nos Mentions Légales.